自实习API，过所有用户层HOOK

向往青莲

以前对WG感兴趣的时候。。学习的。。。
ps: 好像不管是不是空格。。缩进都没了。。复制上来弄缩进真蛋疼。。。

1. //绕过用户层HOOK，自实现API函数
   
2. //学习了郁金香驱动教学视频 043_绕过所有用户层HOOK(郁金香绕过的是FindWindow)
   
3. //用相同的原理我实现了绕过SendMessageA()
   
4. //实现过程中有一些感想一并记录
   
5. //win xp x86
   
6. //__declspec(naked)作用： 生成纯汇编
   
7. #include <windows.h>
   
8. #include <stdio.h>
   
9. 
   
10. //7C92E4F0 > 8BD4 mov edx,esp
    
11. //7C92E4F2 0F34 sysenter
    
12. //7C92E4F4 > C3 retn
    
13. __declspec(naked) void sysFastCall()
    
14. {
    
15.     _asm
    
16.     {
    
17.         mov edx,esp;     //到达这里时会有堆栈顶是两个返回地址,然后才是参数,貌似每个api都是
    
18.                                   //所以定义sysFastCall和SendMyMessageA来模拟堆栈
    
19.         __emit 0x0f;       //sysenter硬编码
    
20.         __emit 0x34;
    
21.     }
    
22. }
    
23. 
    
24. //_stdcall 规定参数从右往左依次压栈
    
25. __declspec (naked) LRESULT __stdcall SendMyMessageA(HWND h, UINT Msg, WPARAM wParam, LPARAM lParam)
    
26. {
    
27.     _asm
    
28.     {
    
29.         mov eax,0x11cc;   //内核函数功能号
    
30.         call sysFastCall;
    
31.         retn 0x1c;             //这个必须和API对应相同，也就是说传入内核的参数必须一样，
    
32.                                     //内核会严格检验参数个数与有效性
    
33.     }
    
34. }
    
35. 
    
36. int main(void)
    
37. {
    
38.     HWND h = FindWindowA(NULL, "计算器");
    
39.     _asm{
    
40.         push 0x01;      //这三个是API调用过程中传入的固定数字
    
41.         push 0x2b0;    //不用WM_CLOSE，用WM_DESTROY也是一样的，所以应该都是一样的吧。。没有每个测试
    
42.         push 0;           //刚好和压入参数个数组成7个参数(retn 0x1c)
    
43.                }
    
44.     SendMyMessageA(h, WM_CLOSE, NULL, NULL);
    
45.     return 0;
    
46. }

复制代码

拈花小仙

@竹林小溪 @kklloo @风之残月 @sidfate 好羡慕哦~

向往青莲

拈花小仙 发表于 2014-11-12 11:07
@竹林小溪 @kklloo @风之残月 @sidfate 好羡慕哦~

娜姐威武。。

拈花小仙

向往青莲 发表于 2014-11-12 11:07
娜姐威武。。

你们还是不是人，怎么什么都会呀~

向往青莲

拈花小仙 发表于 2014-11-12 11:08
你们还是不是人，怎么什么都会呀~

我还是小菜。。。努力学习。。。。学着也很痛苦的。。其实。。。

康小泡

青儿真厉害。

小人

学习了  ，hook的非常强大